Re: Интернет-банкинг
On 2010.05.27 6:49, Dmitry Fedorov wrote:
2010/5/27 Dmitri Samsonov:
работают только с сановской. Так что с этим придётся смириться.
Нет, надо менять банк.
Потому что для любого банкинга должно быть достаточно любого броузера
и никаких посторонних программ.
Долго искал предложение оффициальное заявление на Visa,
говорящее что каждая 10 транзакция - мошеннеческая.
Нашел только
http://corporate.visa.com/viewpoints/security/data-security.shtml
Only about 6 cents of every $100 transacted on Visa cards are lost to fraud.
и
http://corporate.visa.com/viewpoints/security/personal-cardholder-information.shtml
And when data compromises do happen, less than 5 percent of accounts
thought to have been exposed actually experience any fraud.
Без ЭЦП будем иметь вышеописанную ситуацию. В JavaScript ЭЦП не всунуть.
Песочница JavaScript дырявая во всех браузерах.
Можете посмотреть что творит дополнение Greasemonkey в FF.
Потому безопасным может быть либо нативный клиент, либо интерпретируемый
на Java/.Net
И не забываем что для получения юридической значимости подписи по
крайней мере в Росии/Украине требуется регистрация открытого ключа.
Без явления в банк для заверения ключа ничего не получится.
Всякие SMS-валидации, одноразовые пароли, PCI DSS - херня и профанация.
--
С уважением, Александр Гавенко.
Reply to: